Skróty na urządzeniach usb

[Palik]

Witam.
Tak jak inni użytkownicy, mam problem z pojawiającymi się skrótami do urządzeń usb. Zrobiłem skanowanie OTL, później usuwanie w USBcleaner co stworzyło foldery bez nazwy z zawartością pendrive'a i dyktafonu, i usuwanie w adwcleaner, który uruchomił komputer ponownie i skróty wróciły. Zamieszczam wszystkie logi w załącznikach. Dzięki z góry za pomoc.

[ordynat]

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O2:64bit: - BHO: (YoutubeAdblocker) - {541E5393-A68F-865A-0FA1-5F40D75231BA} - C:\Program Files (x86)\YoutubeAdblocker\Jr.x64.dll File not found
O2 - BHO: (SNT) - {0309F1CF-CC5F-8822-E5BC-F597F25D4E96} - C:\Program Files (x86)\SNT\tKUVoGGH2o.dll File not found
O2 - BHO: (YoutubeAdblocker) - {541E5393-A68F-865A-0FA1-5F40D75231BA} - C:\Program Files (x86)\YoutubeAdblocker\Jr.dll File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 42569 = C:\PROGRA~3\LOCALS~1\Temp\ccepqnai.scr (Nifer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\GS_X64~1.EN~) - C:\Program Files (x86)\GS_x64.Enabler ()
O20 - AppInit_DLLs: (c:\progra~2\gsb779~1.en~) - c:\Program Files (x86)\GS.Enabler ()
[2014-01-18 15:00:53 | 000,000,000 | ---D | C] -- C:\ProgramData\1bbfd7bf76b25437
[2014-01-18 15:00:13 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2014-01-18 15:01:17 | 003,041,792 | ---- | M] () -- C:\Program Files (x86)\GS.Enabler
[2014-01-18 15:01:17 | 002,759,168 | ---- | M] () -- C:\Program Files (x86)\GS_x64.Enabler
[2014-01-18 15:01:17 | 000,146,768 | ---- | M] () -- C:\Program Files (x86)\GSSvc.dll
[2014-01-18 15:01:23 | 000,000,464 | -H-- | C] () -- C:\Windows\tasks\GS.Enabler-S-1824435291.job

:Services
1a34a8e0

:Files
F:\~%IUORLFXRPXNJXX.ini
I:\~%RBFATUMQ.ini
F:\*.lnk
I:\*.lnk
ccepqnai.* /alldrives
attrib /d /s -s -h F:\* /C
attrib /d /s -s -h I:\* /C

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

2) Wejdź po kolei na dyski F i I.
Na nich są foldery "bez nazwy" do których infekcja przesunęła wszystkie dane.
Przenieś z tych folderów pliki poziom wyżej, a foldery "bez nazwy" przez SHIFT+DEL skasuj.

3) Zrób log z USBFix, z opcji LISTING.
.

[Palik]

Zrobiłem wszystko tak jak poleciłeś, lecz na dysku F nie mogę usunąć tego folderu bez nazwy, krzyczy, że prawdopodobnie tego pliku już nie ma.

[ordynat]

na dysku F nie mogę usunąć tego folderu bez nazwy, krzyczy, że prawdopodobnie tego pliku już nie ma.

ale przynajmniej przeniosłeś wszystko z tego folderu poziom wyżej?

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O2:64bit: - BHO: (SNT) - {0309F1CF-CC5F-8822-E5BC-F597F25D4E96} - C:\Program Files (x86)\SNT\tKUVoGGH2o.x64.dll File not found

:Files
I:\~%ZYZSUINUTQMDCZCOOMH.ini
F:\~%DSW.ini

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Zrób nowy log z USBFix z opcji LISTING.

.

[Palik]

Tak, wszystko przeniosłem

[ordynat]

Wg mnie - jest OK.
Oczywiście nie licząc tego folderu bez nazwy, który nie da się usunąć.

Kończymy:
W USBFix kliknij na przycisk UNINSTALL.
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Autor postu otrzymał pochwałę